Налаштування SSH-сервера на порт 80

Я хотів би встановити SSH-сервер для загальнодоступного Інтернету на порту 80.

У мене є SSH для Windows , встановленої на моїй машині, і я можу використовувати мастику для SSH в локальний.

У своєму конфігурації маршрутизатора я встановив "Віртуальний сервер" для пересилання TCP та UDP з загальнодоступного порту 80 на свою локальну машину на порт 22.

Але коли я використовую екрани, це говорить мені, що порт 80 єзачинено прихованість.

Я використовую маршрутизатор D-Link. Що-небудь мені може бути не вистачає?

Чому порт 80? Я намагаюся отримати доступ до деяких файлів на домашній машині з іншого комп’ютера за брандмауером, який блокує порт 22. Не впевнений, чи заблоковано 443 або 8080.

Використання порту 433 є хорошою ідеєю для ssh, оскільки пакети не відрізняються від https.

Якщо екрани вгору повідомляють, що порт закритий , це або означає, що

1. Брандмауер вашого маршрутизатора правильно передає пакетам передачу до вашої локальної мережі, але демон їх на машині не приймає.
2. Брандмауер вашого маршрутизатора не налаштований так, щоб просто викидати пакети на непотрібні порти.

Другий момент є дуже малоймовірним - брандмауери зазвичай просто скидають непотрібні пакети, оскільки відповідь означатиме надсилання ще більше непотрібного трафіку по трубах, зловмисник може отримати знання з відповіді, або джерело IP може бути підробленим (це навіть може означати, що хтось використовує вас для нападу на когось іншого ..).

Тож припускаючи, що 1. правда, можливо, що

1. У вас є особистий брандмауер певного типу, який працює на вашому вікні, який відповідає на пакети.
2. Ваш ssh демон не приймає з'єднання (можливо, він налаштований приймати з'єднання лише з певних пристроїв, підмереж тощо)

Якщо екрани вгору говорять вам про те, що порт "вкрадений", це означає, що брандмауер по дорозі мовчки скидає пакети. Це або означає, що ваш маршрутизатор неправильно налаштований, або що ви стоїте за іншим NAT якогось типу.

Ви могли б додати інформацію про спосіб підключення до Інтернету та про Інтернет-провайдера у своєму питанні, що могло б допомогти.

Є кілька причин:

1. Деякі маршрутизатори d-link не люблять пересилати порт 80. Можливо, ви зможете обійти це, змінивши порт, який використовується інтерфейсом маршрутизатора, на щось на зразок 8080 - ваше правило може працювати тоді.

2. Деякі провайдери не дозволяють вхідний трафік через порт 80 - це більш ніж ймовірно загальна причина, по якій ви не бачите його дозволеним.

Для чого потрібно використовувати порт 80? Чи можете ви використовувати інший порт?

Ваш Інтернет-провайдер може блокувати трафік на порту 80, щоб не допустити запуску веб-сервера, спробуйте високий порт, наприклад 48928

D'oh! Виявляється, увімкнено брандмауер Windows.

Однак, це не зовсім перемога, тому що http-проксі клієнта не підтримує CONNECT, а це означає, що я не можу ввійти.

Ви на правильному шляху точно!

Пропозиція, висловлена ​​раніше щодо маршрутизатора, не щасливо відмовляючись від порта 80, викликає занепокоєння. Я раніше вирішував подібні проблеми з успіхом, тому поділюся з вами своїм досвідом.

Я б рекомендував використовувати порт, який ви гарантовано знайдете відкритим на вашому провайдері виходу брандмауера.

Port 443 

Цей порт - це завжди мій перший вибір. Ваш Інтернет-провайдер не може заблокувати цей порт, не порушивши кожен веб-сайт, який дозволяє щось купити в Інтернеті.

Port 53  

Цей порт також майже завжди відкритий.